Washington
CNN
—
Eine neue globale Ransomware-Kampagne hat mindestens 3.800 Opfer getroffen, darunter Hunderte in den USA, laut Crowdsourcing-Daten, die von CNN überprüft wurden, was zu Warnungen von europäischen und US-amerikanischen Cybersicherheitsbeamten führte.
Laut „Ransomwhere“, einer Plattform, die von Cybersicherheitsforschern zur Verfolgung von Ransomware-Angriffen entwickelt wurde, haben jedoch bisher nur vier dieser Opfer Lösegeld gezahlt. Und inwieweit die Ransomware – die Computer verschlüsselt und eine Auszahlung verlangt – den Betrieb der Opferorganisationen, wenn überhaupt, gestört hat, ist unklar.
Die Angreifer nutzen eine zwei Jahre alte Schwachstelle in weit verbreiteter Software des kalifornischen Cloud-Computing-Giganten VMWare aus.
Die Bilanz von 3.800 Opfern von Ransomwhere umfasst IP-Adressen, die eindeutigen Nummern, die Computer online identifizieren. Die Zahl der betroffenen Organisationen könnte unter 3.800 liegen, wenn mehrere IP-Adressen derselben Organisation entsprechen.
Reuters zuerst gemeldet auf den Daten von Ransomwhere.
Trotz Verhaftungen und Beschlagnahmen von Hacking-Infrastruktur bleibt Ransomware eine der größten digitalen Bedrohungen für den Betrieb kritischer Infrastrukturen wie Krankenhäuser und Fabriken. Und das Problem wird durch schlechte Sicherheitspraktiken verschlimmert.
Der jüngste Ausbruch war so weit verbreitet, weil die Opferorganisationen die anfällige Software direkt dem öffentlichen Internet ausgesetzt haben, was es den Cyberkriminellen erleichtert, einzudringen.
Französische und italienische Behörden gewarnt über die Angriffe Ende letzter Woche und am Wochenende, und jetzt sagen US-Cybersicherheitsbeamte, dass sie auf Abruf bereitstehen, um US-Opfern zu helfen.
Die föderale US-Behörde für Cybersicherheit und Infrastruktursicherheit „arbeitet mit unseren Partnern aus dem öffentlichen und privaten Sektor zusammen, um die Auswirkungen dieser gemeldeten Vorfälle zu bewerten und bei Bedarf Hilfe zu leisten“, sagte ein CISA-Sprecher gegenüber CNN.